Squid
Squid Proxy
by anto chuakev on Apr.11, 2009, under Squid
Langsung aja ya, install squid di ubuntu, kebetulan saat ini lagi seting squid di Rt/Rw net di RT12.net(Rungkut Menanggal Harapan) menggunakan ubuntu, karena sering banyak pemakai anak-anak dan ada kekawatiran membuka situs-situs yang ndak baik, alangkah baiknya server diinstall proxy yang mampu memblok situs maupun keyword tertentu yang dicari dari mesin pencari.
Instalasi proxy squid
# apt-get install squid
proses instalasi akan berlangsung.. kemudian edit konfigurasi squid tapi sebelumnya backup dalu file konfigurasi squidnya.
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
# vi /etc/squid/squid.conf
Tambahkan konfigurasi berikut :
- HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid
http_port 3128- Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang valid
visible_hostname anto-chuakev.web.id- Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr djoetanto@gmail.com- Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256- Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
perintah : acl lan src 172.16.10.0/24
acl : merupakan perintah access list
user : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin membuat group- filterikng url dan keyword
- acl blokpornourl dstdomain “/etc/squid/pornourl.txt”
acl blokkeyword url_regex -i “/etc/squid/pornokeyword.txt”
buat file /etc/squid/pornourl.txt isikan misal
xxx.com
yyy.com
zzz.com
aaa.com
dst
buat file /etc/squid/pornokeyword.txt isikan misal- bodong
bokek
bokep
telanjang
porno
dll- aktifkan filter acl yang sebelumnya dibuat, di tambahkan sebelum/diatas sintak http_access deny all
http_access deny blokpornourl
http_access deny blokkeyword
http_access allow lan- Konfigurasi selesai, simpan dan keluar
restart proxy squid
#/etc/init.d/squid restart
Transparant Proxy
adalah sebuah teknik untuk membelokkan (REDIRECT) port dari 80 ke port proxi server kita, misalkan 3128 (default squid). Disini kita perlu bantuan iptable
# iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:3128
atau secara ringkas
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
dalam hal ini ipforward harus sudah aktif caranya:
# echo 1 > /proc/sys/net/ipv4/ip_forward
restart squid
# /etc/init.d/squid start
atau
# squid -k reconfigure
dah deh silakan coba akses web-web tertentu atau search keyword tertentu, pasti keblokir deh..
sumber : http://wa2n.staff.uns.ac.id
-
- .:: site statistics ::.Your IP :
Admin is
Visit our friends!
anda menggunakan IP Address 38.107.179.216
Looking for something?
Use the form below to search the site:
Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!
Design by bonkqloph Production
Archives
All entries, chronologically...
